Η Apple αρνείται ότι τα iPhones διαρρέουν δεδομένα χρηστών, καθώς ο ερευνητής αποκαλύπτει κρυμμένο backdoor

Το αρχείο που αφήνεται πίσω όταν το iPhone έχει αντιστοιχιστεί με έναν υπολογιστή θα μπορούσε να δώσει την κυβέρνηση snoops πρόσβαση σε προσωπικά δεδομένα

Όλα τα iPhones έχουν ένα μυστικό backdoor που επιτρέπει στο snoops να τραβήξει τις φωτογραφίες, τις επαφές και τις πληροφορίες θέσης. Ένας ερευνητής ασφάλειας που ερεύνησε το λειτουργικό σύστημα iOS της Apple διαπίστωσε ότι διαρρέει δεδομένα χρηστών, επιτρέποντας ενδεχομένως κυβερνητικούς κατασκόπους να έχουν πρόσβαση στα δεδομένα των ανθρώπων. Η Apple αρνήθηκε με εξαγριωμένο ισχυρισμό, λέγοντας ότι ο ερευνητής έχει βρει απλώς ένα "διαγνωστικό" χαρακτηριστικό που χρησιμοποιείται για την αποκατάσταση των σπασμένων τηλεφώνων.

Οι συγκλονιστικοί ισχυρισμοί ότι η Apple έχει εσκεμμένα χτίσει πρόσβαση backdoor στο iOS προέρχεται από τον ερευνητή ασφαλείας Jonathan Zdziarski, ο οποίος αναζητούσε λειτουργίες χωρίς έγγραφα. Τα χαρακτηριστικά γνωρίσματα, υποστηρίζει ο Zdziarski, επιτρέπουν σε οποιονδήποτε να έχει πρόσβαση σε τεράστιες ποσότητες προσωπικών δεδομένων που είναι αποθηκευμένα σε οποιοδήποτε iPhone.

Απαντώντας στις απαιτήσεις, η Apple δήλωσε ότι ποτέ δεν είχε συνεργαστεί με καμία κυβερνητική υπηρεσία για να δημιουργήσει backdoors σε οποιοδήποτε από τα προϊόντα της. Ο Zdziarski ισχυρίστηκε ότι, αν και η Apple ενδέχεται να μην συνεργάζεται με οργανισμούς ασφαλείας όπως η NSA, το backdoor που έχει ενσωματωθεί στο iOS μπορεί να έχει χρησιμοποιηθεί από κυβερνητικούς κατασκόπους.

Σύμφωνα με έρευνα, το backdoor στο iOS μπορεί να εκμεταλλευτεί μόνο όταν ένα iPhone είναι συνδεδεμένο με έναν υπολογιστή. Σε αυτό το σημείο ένα αρχείο δημιουργείται και αποθηκεύεται και στις δύο συσκευές και στη συνέχεια μπορεί να χρησιμοποιηθεί για την πρόσβαση σε προσωπικά δεδομένα που είναι αποθηκευμένα στο τηλέφωνο.

Η Apple εξήγησε ότι τα δεδομένα μεταφέρονται ως μέρος της διαδικασίας δημιουργίας αντιγράφων ασφαλείας του iOS, αλλά η έρευνα αποκάλυψε ότι οι κρυπτογραφημένες πληροφορίες είναι εύκολα προσβάσιμες.

Σε μια δημοσίευση στο blog που ανταποκρίθηκε στην άρνηση της Apple για το backdoor, ο Zdziarski δήλωσε ότι η εταιρεία είχε χάσει το σημείο: "Αυτές οι υπηρεσίες παραβιάζουν την υπόσχεση που κάνει η Apple με τον καταναλωτή όταν εισέρχονται στον κωδικό ασφαλείας, ότι τα δεδομένα στη συσκευή τους θα βγουν το κρυπτογραφημένο τηλέφωνο ", εξήγησε.

Προκειμένου τα δεδομένα να αποξεσπιστούν από ένα iPhone, πρέπει να συνδεθούν με έναν υπολογιστή, κάτι που τόσο η Zdziarski όσο και η Apple ήταν σε θέση να τονίσουν. Ωστόσο, ο Zdziarski εξηγεί ότι μόλις συνδεθεί το αρχείο που αφήνεται πίσω σε έναν υπολογιστή θα μπορούσε να δώσει στους hackers κυβερνητικών snoops πρόσβαση σε προηγούμενα προσωπικά δεδομένα.

Αυτό το αρχείο δίνει σε οποιονδήποτε πρόσβαση σε δεδομένα τοποθεσίας, φωτογραφίες, ραντεβού στο ημερολόγιο, επαφές, μηνύματα και πολλά άλλα, χωρίς ο χρήστης να γνωρίζει ότι έχει γίνει κάτι. Ο Zdziarski είπε ότι αυτές οι προσωπικές πληροφορίες δεν θα πρέπει ποτέ να επιτρέπεται να εγκαταλείψουν τη συσκευή χωρίς να είναι κρυπτογραφημένες με ασφάλεια.

Η Apple έχει απορρίψει όλες τις αξιώσεις ότι υπάρχει ενσωματωμένο backdoor στο iOS, ενώ ο Zdziarski έχει παρακαλέσει την εταιρεία να εξηγήσει καλύτερα τι συμβαίνει:

"Νομίζω ότι τουλάχιστον αυτό δικαιολογεί μια εξήγηση και αποκάλυψη στους περίπου 600 εκατομμύρια πελάτες που εκτελούν συσκευές iOS.Η ελπίδα μου είναι ότι η Apple θα διορθώσει το πρόβλημα, τίποτα λιγότερο, τίποτα περισσότερο, θέλω αυτές τις υπηρεσίες από το τηλέφωνό μου. Δεν ανήκουν εκεί ", είπε.